Outils  
Software » c'est quel process qui pollue ?
Catégorie:  
Sujet suivant »
« Sujet précédent
chou_
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Msn: jfergusona@hotmail.com
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 07:55:15, Par chou_
J'ai des pop-ups intempestifs sous FF depuis deux jours. C'est d'une pénible ! J'ai tout scanné plusieurs fois ce qui fait que maintenant, ad-aware, spybot, Anti-vir ne trouvent plus rien maintenant.

J'ai fait un print screen des process en cours en éliminant msn et outlook qui étaient encore pris en compte... moi j'y connais rien, c'est quoi qui est en trop là dedans ??

http://i45.servimg.com/u/f45/10/05/67/61/20080511.jpg
didix
Haut  Bas
ProfilPrivéEmailBlog
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 07:57:00, Par didix
Un réglage d'ouverture des popups sour FF p-e ?
H2G2
Haut  Bas
ProfilPrivéEmailBlog
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 08:32:37, Par H2G2
Quand tu surfes avec IE, pas de popups?
Je vais peut-être dire une connerie, mais si le problème se manifeste uniquement dans Firefox, on risque de ne rien voir de spécial sur ton screenshot vu que FF n'est pas lancé :spamafote:
Cela dit, les malwares ont l'art de se faire passer pour ce qu'ils ne sont pas...
« Nul n'éprouvette en son pays. » (Louise Brown)
zion
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 08:38:46, Par zion
wnwnwn.exe c'est quoi? A ton nom d'utilisateur mais totalement inconnu sur la toile :heink:
Je suis le Roy | Consultant Delphi | Consultant PHP et MySQL | Ouvrir un e-Commerce?
chou_
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Msn: jfergusona@hotmail.com
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 09:22:58, Par chou_
Didix > je n'ai rien changé au règlage d'ouverture des pop-ups depuis l'install de FF (y a un bail déjà). Donc, même si j'y ai pensé aussi, je doute que ce soit le cas vu que ça a commencé du jour au lendemain.

H2G2 > je n'utilise pas IE - mais c'est vrai que je pourrai vérifier. C'est vrai, j'aurai ptet bien du laisser FF ouvert pour voir - je ferai ça en rentrant pour voir la différence.

Zion > bonne question, merci de l'avoir posée ! aucune idée !
zion
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 09:24:00, Par zion
I kill you alors :oh:

:neowen:
Je suis le Roy | Consultant Delphi | Consultant PHP et MySQL | Ouvrir un e-Commerce?
ovh
Haut  Bas
ProfilPrivéEmailBlog
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 09:39:53, Par ovh
Citation de: zion
wnwnwn.exe c'est quoi? A ton nom d'utilisateur mais totalement inconnu sur la toile :heink:

+1000 j'ai flashé sur le même processus, ça me paraît clairement bizarre.
Je n'ai rien à voir avec www.ovh.com
Clandestino
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 10:38:09, Par Clandestino
chou_, tu as pensé à installer HijackThis ? C'est un chouette utilitaire qui va générer un log archi-complet de se qui se passe sur ton PC, log que tu pourras ensuite poster sur le site http://www.hijackthis.de/ pour obtenir une analyse détaillée process par process et service par service.
The Art Company | Free resources for designers and developers | Personal blog
chou_
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Msn: jfergusona@hotmail.com
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 10:42:48, Par chou_
ah oui tiens, j'ai HijackThis sur mon pc !
Je vais faire ça en rentrant !
merci :smile:

Dernière édition: 14/05/2008 @ 10:43:13
Altar
Haut  Bas
ProfilPrivéEmailBlog
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 14:04:43, Par Altar
Sinon il y a process explorer de sysinternal qui est très bien pour ce genre de choses :ocube:
chou_
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Msn: jfergusona@hotmail.com
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 14:20:23, Par chou_
kezekça ?
Dr_Dan
Haut  Bas
ProfilPrivéEmailBlog
Jabber: docteur.dan@gmail.com
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 14:33:18, Par Dr_Dan
Sysinternals société fondée par 2 gourous Windows: Mark Russinovich et Bryce Cogswell. Ils ont développés un tas d'outils d'aide à l'administration avancée de Windows.
La société à été achetée par microsoft et tous leurs outils sont désormais disponibles gratuitement. :dawaaa:
Voila les liens:
http://technet.microsoft.com/fr-fr/sysinternals/default.aspx
http://www.microsoft.com/france/technet/sysinternals/SystemInformation/ProcessEx- plorer.mspx
Du wifi partout et gratuitement? Rejoignez la communauté FON!
chou_
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Msn: jfergusona@hotmail.com
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 19:34:27, Par chou_
Citation de: HijackThis
Cotation des visiteurs Analyzerdetails
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O2 - BHO: Class - {BE24277E-7E29-AC8B-63C3-A52D9BF45647} - (no file)

Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! WIN**.DLL (* = random char) - CoolWebSearch/HomeSearch, http://cwshredder.net/cwshredder/cwschro nicles.html#homesearch adware

O4 - HKCU\..\Run: [hywujav] c:\documents and settings\chou\local settings\application data\hywujav.exe hywujav

Fuzzy Algorithmcheck (2.97 / 5.00), Nasty



Comment je peux trouver ce que je dois effacer ? clé sous regedit ? path ?
chou_
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Msn: jfergusona@hotmail.com
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 19:38:08, Par chou_
via HijackThis enfin ! tu sélectionnes et "fix" aussi simple que ça ! :oh:

merci chou_ :jap:

Et merci Clan :jap:
on va voir si ça va mieux maintenant :smile:

Dernière édition: 14/05/2008 @ 19:38:47
rfr
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Msn: rfr@inter-land.net
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 20:06:33, Par rfr
C'est pas dit que le process ne se recharge pas automatiquement ... Pour ma part, j'essaierais d'abord de renommer hywujav.exe en hywujav.dat, puis de le tuer via sysinternals. Ensuite le fix avec Hijack.

Le problème d'HijackThis est qu'il ne va pas voir dans les tâches programmées. De plus en plus de trojan s'y installe (avec attribut caché évidement).

Un autre outil complémentaire à Hijackthis est Lopxp qui lui va voir dans les tâches programmées.

Dernière édition: 14/05/2008 @ 20:23:56
Je n'ai rien à voir avec ovh tout court
chou_
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Msn: jfergusona@hotmail.com
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 20:39:10, Par chou_
ben le fichier dat existait aussi, j'ai viré le dat, le exe et encore deux autres versions avec des extensions suspectes.

Hum, mais ce que tu dis n'est pas bête... je vais ptet faire un reboot pour voir si ça revient ou pas...
chou_
Haut  Bas
ProfilPrivéEmailSite InternetBlog
Msn: jfergusona@hotmail.com
Lien direct vers ce messageEditer Citer Ajouter ce message en quote multiple Supprimer Haut Bas
c'est quel process qui pollue ?
Publié le 14/05/2008 @ 20:47:42, Par chou_
bon, et bien visiblement après rebook le hywujav machin ne s'est pas remontré et le wnwnwn j'ai du le virer aussi (le scan spybot a repéré la modification des bases de registres lors du démarrage)
Répondre - Catégorie:  
Répondre
Gras [b]Texte[/b]Italique [i]Italique[/i]Souligné [u]Souligné[/u]Barré [strike]Barré[/strike]
Courriel [email=nobody@nobody.org]Nom[/email]Lien [url=http://www.website.com]Texte[/url]Ancre [anchor]Nom[/anchor]Image [img]http://www.website.com/image.jpg[/img]Insérer une image en provenance du site
Aligné à gauche [align=left]Texte[/align]Centré [align=center]Texte[/align]Aligné à droite [align=right]Texte[/align]Toute la largeur [align=justify]Texte[/text]
Couleur [color=#000000]Text[/color]Mise en forme [highlight=pascal]Texte[/highlight]WidgetsEmoticons :code: [:code]
PrévisualisationVérification de l'orthographe
Se connecter  

Se connecter
Inscription
Mot de passe perdu


Connexion:
Utilisateur
Mot de passe
 






Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
Informaticien.be (Version PDA) - © 2004-2008 Akretio Powered by Kelare Sponsored by Intico Designed by The Art Company
The Akretio Network: Akretio - Kelare - OpenEvent - KelCommunity - KelCommerce - KelBlogs - PhotOsez